RODO: właściciele małych firm muszą wziąć to pod uwagę
Zwłaszcza małe firmy obawiają się RODO - istnieje ryzyko surowych kar za nieprzestrzeganie przepisów. W tej praktycznej wskazówce poznasz najważniejsze punkty, z którymi będziesz nadal prowadzić swoją firmę zgodnie z prawem.
Prawidłowo wdrażaj RODO - musisz jako właściciel małej firmy zwrócić na to uwagę
Zasadniczo RODO reguluje przetwarzanie danych osobowych, a zatem wpływa na prawie każdą firmę bez wyjątku. Na przykład, gdy tylko wykorzystasz dane klienta do rozliczenia lub wyślesz biuletyn, musisz przestrzegać przepisów ogólnego rozporządzenia o ochronie danych.
- Po pierwsze, powinieneś uzyskać przegląd tego, gdzie dane osobowe są gromadzone, przechowywane i przetwarzane w firmie. Wszystkie te procesy są istotne dla wdrożenia RODO.
- Podczas wdrażania RODO należy przestrzegać zasady „prywatności od samego początku”. Oznacza to, że musisz zaprojektować procesy gromadzenia danych w taki sposób, aby od samego początku gromadzone były tylko najbardziej niezbędne dane. Jeśli chcesz na przykład skontaktować się z klientem za pośrednictwem poczty elektronicznej, nie powinieneś zapisywać numeru telefonu.
- Istnieje rozróżnienie między wrażliwymi i niewrażliwymi danymi osobowymi. Wrażliwymi danymi byłyby na przykład dane medyczne, opinie polityczne, pochodzenie etniczne, przekonania religijne lub orientacja seksualna. Numery ubezpieczenia społecznego również należą do tej kategorii i dlatego wymagają szczególnej ochrony. Potrzebna jest również zgoda osób, których dane dotyczą, aby w ogóle móc przechowywać te dane.
- Zasadniczo zapisuj tylko te dane, które są naprawdę niezbędne. Musi być również ważny powód, dla którego przechowujesz te dane. Potrzebujesz również wyraźnej zgody wszystkich osób, których dane dotyczą.
- Jako przedsiębiorca jesteś odpowiedzialny za bezpieczeństwo przechowywanych danych. Musisz więc upewnić się, że nie mogą zostać skradzione ani w rękach kogoś innego. Jeśli przesyłasz dane przez Internet, muszą one być zaszyfrowane. Jeśli masz również dane klientów przechowywane lub przetwarzane przez firmy zewnętrzne, musisz upewnić się, że tak zwane podmioty przetwarzające dane zamówienia działają również zgodnie z RODO. Dlatego zawrzyj umowę ze swoim wykonawcą, która to gwarantuje.
- Upewnij się, że możesz usunąć te dane na czas lub na wniosek osoby zainteresowanej. Ważne jest również, aby zniknęły również dane z istniejących kopii zapasowych.
W kolejnej praktycznej wskazówce dowiesz się, co operatorzy stron internetowych powinni wziąć pod uwagę przy wdrażaniu RODO.